美军为“斯特瑞克”装甲车订购网络安全套装 有人曾成功“偷走”

11月16日，总部位于弗吉尼亚州的Shift5公司宣布，已经获得美国陆军合同，为“斯特瑞克”系列轮式装甲车研制一款网络安全套装。

据称，合同与美国陆军快速能力与关键技术办公室（RCCTO）签署，总价值260万美元，旨在为“斯特瑞克”装甲车提供一种保护作战人员安全的网络安全原型套件。该公司表示，他们在2019年9月RCCTO主办的首次创新日活动上，提出了这种套件的计划。本文是“TheDrive”网站“战争地带（War Zone）”专栏发表的评论文章，作者Josph Trevithick，本人翻译给大家分享。


一年前，曾有一家没有透露的公司成功对全副武装的XM1296“龙骑兵”改进型步兵战车（ICVD）发动网络攻击。XM1296是“斯特瑞克”轮式装甲车的最新型号，配备了MST-30顶置无人炮塔，主要武器是一门XM813型30mm机炮，就是Mk44“大毒蛇”的改进型。作为驻欧洲美军最强的轮式装甲车辆，承担了相当重要的作战任务。

Shift5公司首席执行官乔什·洛斯皮诺索（Josh Lospinoso）在一份声明中称：“Shift5正在呼吁重视军事武器系统存在的网络安全漏洞，我们的产品目前已经用于保护商业列车和飞机，而这次最新的合作将把我们的产品继承到军用地面车辆平台上。”该公司的新闻稿中表示：“在未来的一年里，Shift5将开发、测试、改进增强型车辆安全系统原型，并交付可以应用的成熟产品。Shift5的解决方案将在整个运营周期内提高车辆的网络安全能力。”


尚不清楚究竟是M1296“龙骑兵”，还是“斯特瑞克”系列中的其他型号容易遭受网络攻击，以及Shift5安全套件如何帮助防御、减轻网络攻击的伤害威胁。可以确定的是，至少从2018年开始，美国陆军就已经意识到这些问题，而且这些漏洞是真实存在的。五角大楼运营测试与评估总监办公室（DOT＆E）的年度报告中，表示“专家展示了在有争议的网络环境中运行时，ICV-D某些功能会被削弱的情况”。该报告涵盖了2018财年的情况，并表明“大多数被利用的漏洞都是火力升级之前就存在的”。


这里提到的“火力升级”主要指的是将配备30mm链式炮的炮塔，安装到“斯特瑞克”装甲车（ICV）上，从而产生“龙骑兵”的过程。从美军官方文字表述可以看出，在没有改进的装甲车上同样发现了系统中的网络漏洞，就表明这些问题已经影响到了其他“斯特瑞克”装甲车。DOT＆E对2019财年项目的年度审查中，简要提到了整个“斯特瑞克”家族遭遇网络攻击的可能性，进一步证实了笔者的推测。在这份报告中，直截了当地表示“政府测试中发现网络安全漏洞”。2018、2019财年的报告均建议采取行动，以“纠正或缓解网络漏洞”。有趣的是，2019财年于当年9月30日结束，也就是Shift5宣称的将“斯特瑞克”网络安全工具套装首次向陆军介绍的那个月。

尚不清楚DOT＆E在2018财年报告中提到的“对手”是谁，以及这些明显的网络攻击发生在哪里。很可能指的是俄罗斯在欧洲地区的部队，他们过去曾在该地区对包括美军在内的目标发动过网络和电子战袭击，比如俄罗斯就对叙利亚境内的美军飞机和无人机进行了电子战袭击。尽管几率不高，但这确实可能指的是美军在演习中的“假想敌”，也可以被称为“敌对部队（OPFOR）”。我们知道，美国陆军一直努力将电子战和网络战整合到演习当中。

这显然是正确的决策，因为随着技术的发展，美军很可能在世界范围内的实际行动中遭遇此类威胁。图为俄罗斯在叙利亚部署的Krasuha-2O电子战系统，用于保护指挥所、部队集结地、防空阵地、雷达站或重要工业和行政中心。可以根据敌方信号类型，发射干扰辐射，对敌方雷达进行干扰，使敌方无法探测目标从而无法向其发射精密制导武器。

网络战在战场上的涵盖范围将扩大。就目前情况而言，俄罗斯、中国等国家已经具有相关能力，可以干扰卫星导航系统，并可能影响到美军在地面、空中、海上的能力，让其无法确定其他友军的准确位置。还可能会破坏民用基础设施的服务，这对于任何战争能力都是至关重要的。多年来有报道称，某些网络战攻击能够命令某些系统执行各种任务，例如将雷达指向错误的方向，或者只是使其软件崩溃，并远程禁用其硬件组件。通常，工业控制是已知风险，敌对行为者还可能利用已经存在的漏洞，来访问敏感网络，窃取其中的数据。

美国国会监督机构政府问责办公室（GAO）在2018年的一份报告中强调指出，数字广播、无线电接收器和其他无线链路是对美国武器系统进行网络安全攻击的潜在媒介。这些是除了更多物理途径（电脑USB接口或同类设备上的其他端口）之外，还能够访问系统或网络，并将某种方式篡改的硬件加入到系统当中。

2018年政府问责办公室报告中的图形，展示了虚拟武器系统进行网络攻击的各种潜在媒介（如图）。美国陆军终于开始努力加强“斯特瑞克”装甲车防御网络攻击，但这仅仅是开始研发这些网络安全工具套装的原型，未来仍有很多工作要做。 

本人是原SC军事贴图区版主hawk26，为大家提供原创军事内容，感谢大家收看。用微信扫描以下二维码或搜索“hawk26讲武堂”微信公众号，可以关注收听，谢谢！